Académique Documents
Professionnel Documents
Culture Documents
Référence : E36562–01
Octobre 2012
Copyright © 2011, 2012, Oracle et/ou ses affiliés. Tous droits réservés.
Ce logiciel et la documentation qui l'accompagne sont protégés par les lois sur la propriété intellectuelle. Ils sont concédés sous licence et soumis à des restrictions
d'utilisation et de divulgation. Sauf disposition de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, breveter,
transmettre, distribuer, exposer, exécuter, publier ou afficher le logiciel, même partiellement, sous quelque forme et par quelque procédé que ce soit. Par ailleurs, il est
interdit de procéder à toute ingénierie inverse du logiciel, de le désassembler ou de le décompiler, excepté à des fins d'interopérabilité avec des logiciels tiers ou tel que
prescrit par la loi.
Les informations fournies dans ce document sont susceptibles de modification sans préavis. Par ailleurs, Oracle Corporation ne garantit pas qu'elles soient exemptes
d'erreurs et vous invite, le cas échéant, à lui en faire part par écrit.
Si ce logiciel, ou la documentation qui l'accompagne, est concédé sous licence au Gouvernement des Etats-Unis, ou à toute entité qui délivre la licence de ce logiciel
ou l'utilise pour le compte du Gouvernement des Etats-Unis, la notice suivante s'applique :
U.S. GOVERNMENT END USERS:
Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S.
Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental
regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs
installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to
the U.S. Government.
Ce logiciel ou matériel a été développé pour un usage général dans le cadre d'applications de gestion des informations. Ce logiciel ou matériel n'est pas conçu ni n'est
destiné à être utilisé dans des applications à risque, notamment dans des applications pouvant causer des dommages corporels. Si vous utilisez ce logiciel ou matériel
dans le cadre d'applications dangereuses, il est de votre responsabilité de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesures
nécessaires à son utilisation dans des conditions optimales de sécurité. Oracle Corporation et ses affiliés déclinent toute responsabilité quant aux dommages causés
par l'utilisation de ce logiciel ou matériel pour ce type d'applications.
Oracle et Java sont des marques déposées d'Oracle Corporation et/ou de ses affiliés. Tout autre nom mentionné peut correspondre à des marques appartenant à
d'autres propriétaires qu'Oracle.
Intel et Intel Xeon sont des marques ou des marques déposées d'Intel Corporation. Toutes les marques SPARC sont utilisées sous licence et sont des marques ou des
marques déposées de SPARC International, Inc. AMD, Opteron, le logo AMD et le logo AMD Opteron sont des marques ou des marques déposées d'Advanced
Micro Devices. UNIX est une marque déposée de The Open Group.
Ce logiciel ou matériel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accès à des contenus, des produits et des services
émanant de tiers. Oracle Corporation et ses affiliés déclinent toute responsabilité ou garantie expresse quant aux contenus, produits ou services émanant de tiers. En
aucun cas, Oracle Corporation et ses affiliés ne sauraient être tenus pour responsables des pertes subies, des coûts occasionnés ou des dommages causés par l'accès à
des contenus, produits ou services tiers, ou à leur utilisation.
130327@25097
Table des matières
Préface .....................................................................................................................................................5
3
Table des matières
4 Contrôle du trafic réseau et de l'utilisation des ressources dans Oracle Solaris ....................... 57
Présentation du flux de trafic réseau ................................................................................................. 57
Commandes permettant de surveiller les statistiques du trafic ..................................................... 60
Collecte de statistiques relatives au trafic réseau sur les liaisons .................................................... 60
Obtention des statistiques de trafic réseau sur les périphériques réseau ............................... 61
Obtention des statistiques de trafic réseau sur les couloirs ..................................................... 63
Obtention des statistiques de trafic réseau sur les groupements de liaisons ......................... 64
Collecte de statistiques relatives au trafic réseau sur les flux .......................................................... 65
Configuration de la comptabilisation du réseau pour le trafic réseau ........................................... 66
▼ Configuration de la comptabilisation du réseau ...................................................................... 67
▼ Obtention de statistiques historiques sur le trafic réseau ........................................................ 68
Index ......................................................................................................................................................73
Bienvenue dans le manuel Utilisation de réseaux virtuels dans Oracle Solaris 11.1. Ce manuel fait
partie de la série Mise en place d'un réseau Oracle Solaris 11.1, qui couvre les thèmes et
procédures de base pour la configuration des réseaux Oracle Solaris. Ce manuel suppose que
vous avez déjà installé Oracle Solaris.
Utilisateurs de ce manuel
Ce document s'adresse aux administrateurs de systèmes réseau exécutant Oracle Solaris. Pour
utiliser ce manuel, vous devez avoir au moins deux ans d'expérience en administration de
systèmes UNIX. Une formation en administration de systèmes UNIX peut se révéler utile.
Conventions typographiques
Le tableau ci-dessous décrit les conventions typographiques utilisées dans ce manuel.
AaBbCc123 Noms des commandes, fichiers et répertoires, Modifiez votre fichier .login.
ainsi que messages système.
Utilisez ls -a pour afficher la liste
de tous les fichiers.
nom_machine% Vous avez reçu du
courrier.
5
Préface
Shell Invite
C shell nom_machine%
Ces fonctions permettent de gérer le contrôle de flux, d'améliorer les performances du système
et de configurer l'utilisation du réseau nécessaire pour garantir la virtualisation du système
d'exploitation, l'utilisation des utilitaires et la consolidation des serveurs.
Le résultat de la virtualisation du réseau est un réseau virtuel. Les réseaux virtuels sont classés en
deux grandes catégories : externes et internes. Les réseaux virtuels externes sont composés de
plusieurs réseaux locaux administrés par le logiciel comme une entité unique. Les blocs de
construction des réseaux virtuels externes standard sont le matériel de commutation et la
technologie logicielle VLAN (virtual local area network, réseau local virtuel). Les réseaux
virtuels externes comprennent par exemple les grands réseaux d'entreprise et les centres de
données.
Ce manuel traite du réseau virtuel interne. Un réseau virtuel interne se compose d'un système
utilisant des machines virtuelles ou des zones dont les interfaces réseau sont configurées sur au
moins une NIC physique. Ces interfaces réseau sont appelées cartes d'interface réseau virtuelles
ou NIC virtuelles (VNIC). Ces conteneurs peuvent communiquer les uns avec les autres comme
s'ils étaient sur le même réseau local, en devenant un réseau virtuel sur un seul hôte.
Un type spécial de réseau virtuel interne est le réseau virtuel privé. Les réseaux virtuels privés
sont différents des réseaux privés virtuels (VPN). Un logiciel VPN crée une liaison point à point
7
Présentation de la virtualisation du réseau
sécurisée entre deux systèmes d'extrémité. Le réseau virtuel privé est un réseau virtuel sur un
système qui n'est pas accessible par les systèmes externes. L'isolation de ce réseau interne des
autres systèmes externes est obtenue en configurant des VNIC sur des etherstubs. Les
etherstubs sont décrits dans la section suivante.
Vous pouvez combiner les ressources réseau pour configurer à la fois les réseaux interne et
externe. Par exemple, vous pouvez configurer des systèmes individuels avec des réseaux virtuels
internes sur des réseaux locaux appartenant à un grand réseau virtuel externe.
Les VNIC sont des périphériques réseau virtuels avec les mêmes interfaces de liaison de données
qu'une NIC physique. Vous configurez les VNIC sur une liaison de données sous-jacente.
Lorsque les VNIC sont configurées, elles se comportent comme des cartes d'interface réseau
physiques. En outre, les ressources du système traitent les VNIC comme s'il s'agissait de cartes
d'interface réseau physiques. Une VNIC a généré automatiquement l'adresse MAC. Selon
l'interface réseau en cours d'utilisation, vous pouvez explicitement attribuer à une VNIC une
adresse MAC autre que l'adresse par défaut, comme décrit dans la page de manuel dladm(1M).
Pour obtenir la liste actuelle des interfaces physiques prenant en charge les VNIC,
reportez-vous à la foire aux questions sur la virtualisation du réseau et le contrôle des ressources
(http://hub.opensolaris.org/bin/view/Project+crossbow/faq).
Lorsque vous créez une VNIC, un commutateur virtuel est créé automatiquement.
Conformément à la conception Ethernet, si un port de commutateur reçoit un paquet sortant
depuis l'hôte connecté à ce port, ce paquet ne peut pas accéder à une destination sur le même
port. Cette conception est un inconvénient pour les systèmes configurés avec des réseaux
virtuels car les réseaux virtuels partagent la même carte d'interface réseau. Les paquets sortants
passent par un port de commutateur sur le réseau externe. Les paquets entrants ne peuvent pas
atteindre leur zone de destination car les paquets ne peuvent pas revenir via le même port par
lequel ils ont été envoyés. Les commutateurs virtuels fournissent à ces zones une méthode de
transmission de paquets. Le commutateur virtuel ouvre un chemin de données pour que les
réseaux virtuels communiquent les uns avec les autres.
Les etherstubs sont des pseudo-cartes réseau Ethernet. Vous pouvez créer des VNIC sur des
etherstubs plutôt que sur des liaisons physiques. Les VNIC sur un etherstub deviennent
indépendantes des cartes réseau physiques sur le système. Avec des etherstubs, vous pouvez
construire un réseau virtuel privé qui est isolé des autres réseaux virtuels sur le système et du
réseau externe. Par exemple, si vous souhaitez créer un environnement réseau dont l'accès est
uniquement limité aux développeurs de votre société et non au réseau global, des etherstubs
peuvent servir à créer un tel environnement.
Les etherstubs et les VNIC sont uniquement une partie des fonctionnalités de virtualisation de
Oracle Solaris. En général, vous utilisez ces composants avec les zones Oracle Solaris. En
affectant des VNIC ou des etherstubs pour l'utilisation par des zones, vous pouvez créer un
réseau au sein d'un système unique. Pour plus d'information sur ces zones, reportez-vous au
Administration d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des
ressources.
En combinant ces composants et de en les déployant avec des zones, vous pouvez disposer de
réseaux à l'intérieur d'un système comme présenté dans l'illustration suivante :
Système
Commutateur virtuel
NIC
Commutateur
Internet
L'Figure 1–1 présente un système unique avec une carte d'interface réseau. La carte d'interface
réseau (NIC) est configurée avec trois VNIC. Chaque carte d'interface réseau virtuelle prend en
charge une seule zone. La zone 1, la zone 2 et la zone 3 constituent les réseaux virtuels au sein du
même système. Les zones communiquent entre elles et avec le réseau externe à l'aide de leurs
VNIC respectives. Trois VNIC se connectent à leur tour à la carte d'interface réseau physique
sous-jacente via le commutateur virtuel. La fonction du commutateur virtuel équivaut à une
connectivité fournie par un commutateur externe pour les systèmes connectés aux ports du
commutateur.
Lorsque le réseau virtuel est configuré, une zone envoie le trafic vers un hôte externe de la même
manière qu'un système sans réseau virtuel. Le trafic circule, par l'intermédiaire de la carte
d'interface réseau virtuelle, de la zone vers le commutateur virtuel, puis vers l'interface
physique, qui envoie les données au réseau.
Les zones peuvent également échanger du trafic entre elles au sein du système. Par exemple, les
paquets sont envoyés à partir de la zone 1 via leur VNIC 1 dédiée. Le trafic passe ensuite à
travers le commutateur virtuel vers VNIC 3. VNIC 3 transmet alors le trafic à la Zone 3. Le trafic
ne quitte jamais le système, et ne viole donc pas les restrictions Ethernet.
Vous pouvez également créer un réseau virtuel basé sur l'etherstub. Les etherstubs sont
entièrement basés sur des logiciels et ne nécessitent pas d'interface réseau comme base du
réseau virtuel.
Vous pouvez remplacer de nombreux systèmes par un système unique disposant de plusieurs
zones ou machines virtuelles, sans perte significative de la séparation, la sécurité ou la flexibilité.
Remarque – Vous pouvez configurez d'autres propriétés pour une VNIC, telles que les adresses
MAC, les processeurs à associer à la VNIC, et ainsi de suite. Pour obtenir la liste de ces
propriétés, reportez-vous à la page de manuel dladm(1M). Certaines modifications de propriété
fonctionnent uniquement avec les VNIC. Par exemple, avec la commande dladm create-vnic
, vous pouvez configurer une adresse MAC, mais aussi affecter un ID de réseau VLAN pour
créer une VNIC sous forme de réseau VLAN. Toutefois, vous ne pouvez pas configurer une
adresse MAC directement pour un réseau VLAN à l'aide de la commande dladm create-vlan.
Vous ne pouvez créer qu'une seule VNIC à la fois sur une liaison de données. Comme les
liaisons de données, les VNIC disposent de propriétés de liaison que vous pouvez configurer en
fonction de vos besoins. La section “Propriétés de liaisons de données pour le contrôle des
ressources” à la page 12 répertorie certaines de ces propriétés pour la gestion de l'utilisation des
ressources réseau dans le système.
La création des VNIC ou des etherstubs est seulement une étape préliminaire à la configuration
des réseaux virtuels. Pour utiliser ces composants afin de créer des réseaux virtuels sur votre
système, reportez-vous au Chapitre 2, “Création et administration des réseaux virtuels dans
Oracle Solaris”.
Une fois une propriété de ressource définie, la nouvelle valeur prend effet immédiatement.
Cette méthode permet une gestion flexible des ressources. Vous pouvez définir des propriétés
de ressource lors de la création de la liaison. Vous pouvez également définir ces propriétés par la
suite, par exemple, après avoir étudié l'utilisation des ressources dans le temps et déterminé
comment mieux répartir les ressources. Les procédures d'allocation des ressources s'appliquent
à l'environnement de réseau virtuel ainsi qu'au réseau physique traditionnel. Par exemple, vous
pouvez utiliser la commande dladm set-linkprop pour définir les propriétés qui sont liées à
des ressources réseau. La même syntaxe est utilisée à la fois sur les liaisons de données physiques
et virtuelles.
La gestion des ressources réseau est comparable à la création de couloirs réservés au trafic.
Lorsque vous combinez différentes ressources pour traiter des types spécifiques de paquets
réseau, ces ressources forment un couloir réseau pour ces paquets. Vous pouvez affecter des
ressources différemment pour chaque couloir réseau. Par exemple, vous pouvez allouer
davantage de ressources à un couloir où le trafic réseau est le plus lourd. En configurant des
couloirs réseau, où les ressources sont distribuées selon le besoin réel, vous augmentez
l'efficacité du système pour traiter les paquets. Pour plus d'informations à propos des couloirs
réseau, reportez-vous à la section “Présentation du flux de trafic réseau ” à la page 57.
La gestion des ressources réseau est utile pour les tâches suivantes :
■ Approvisionnement réseau
■ Etablissement d'accords de niveau de service
■ Facturation de clients
■ Diagnostic des problèmes de sécurité
Vous pouvez isoler, définir l'ordre de priorité, effectuer le suivi et contrôler le trafic de données
sur un système individuel sans les définitions de règle QoS complexes.
Les attributs servant de base pour créer les flux sont dérivés des informations de l'en-tête d'un
paquet. Vous pouvez organiser le trafic en flux de paquets en fonction de l'un des attributs
suivants :
■ Adresse IP
■ Nom du protocole de transport (UDP, TCP ou SCTP)
■ Application du numéro de port (par exemple, le port 21 pour FTP)
■ L'attribut du champ DS, utilisé uniquement pour la qualité de service dans les paquets IPv6.
Pour plus d'informations sur le champ DS, reportez-vous au Gestion d’IPQoS (IP Quality of
Service) dans Oracle Solaris 11.1.
Un flux peut uniquement être basé sur un seul des attributs de la liste. Par exemple, vous pouvez
créer un flux selon le port en cours d'utilisation, comme que le port 21 pour FTP, ou selon les
adresses IP, comme des paquets à partir d'une adresse IP source. Toutefois, vous ne pouvez pas
créer, à partir d'une adresse IP spécifiée, un flux de paquets qui sont reçus sur le port 21. De
même, vous ne pouvez pas créer un flux pour tout le trafic depuis l'adresse IP 192.168.1.10
puis créer un flux pour un trafic de couche transport sur 192.168.1.10. Ainsi, vous pouvez
configurer plusieurs flux sur un système, avec chaque flux basé sur un attribut différent.
Voici les propriétés de liaison que vous pouvez définir pour l'allocation des ressources :
■ Bande passante : vous pouvez limiter la bande passante d'un matériel pour l'utilisation
particulière d'une liaison.
■ Anneaux de NIC : si une NIC prend en charge l'allocation d'anneaux, ses anneaux de
transmission et de réception peuvent être réservés pour une utilisation par les liaisons de
données. Les anneaux de NIC sont abordés dans la section “Utilisation des clients, des
anneaux de transmission et réception d'anneaux” à la page 35.
■ Pools de CPU : les pools de CPU sont généralement créés et associés à des zones
spécifiques. Ces groupes peuvent être assignés aux liaisons de données à réserver aux
jeux de CPU pour gérer les processus réseau de leurs zones associées. Les CPU et les
pools sont abordés dans la section “Utilisation des pools et des CPU” à la page 45.
■ CPU : dans un système à plusieurs CPU, vous pouvez consacrer un nombre donné de
CPU pour un traitement réseau spécifique.
■ Pour les flux, vous utilisez les sous-commandes flowadm. La section Managing Resources
(Gestion des ressources) sur les flux est parallèle aux méthodes de gestion des ressources sur
les liaisons de données. Pour créer un flux et lui ajouter des ressources simultanément,
utilisez la syntaxe suivante :
# flowadm add-flow -l link -a attribute=value[,attribute=value] \
-p property=value[,property=value] flow
L'ensemble des attributs définis qui caractérise les flux constitue la stratégie de contrôle de
flux du système.
Pour définir les propriétés d'un flux existant, utilisez la syntaxe suivante :
# flowadm set-flowprop -p property=value[,property=value] flow
Les propriétés de l'allocation de ressources pouvant être affectées à un flux sont identiques
aux propriétés affectées directement à une liaison. Actuellement toutefois, seules les
propriétés de bande passante peuvent être associées avec des flux. Bien que les commandes
pour définir les propriétés soient différentes pour les liaisons de données et pour les flux, la
syntaxe est similaire. Pour configurer les propriétés de bande passante, reportez-vous aux
exemples de la section “Configuration des flux” à la page 50
Ce chapitre contient des tâches de configuration des réseaux virtuels dans un système unique.
Pour obtenir une présentation des réseaux virtuels, reportez-vous au Chapitre 1, “Virtualisation
du réseau et gestion des ressources dans Oracle Solaris”.
17
Configuration de composants de virtualisation réseau
Pour plus d'informations sur la configuration des adresses IP, reportez-vous à la section
“Configuration d’une interface IP” du manuel Connexion de systèmes à l’aide d’une
configuration réseau fixe dans Oracle Solaris 11.1.
Contrairement à la liaison de VLAN normale, la carte VNIC configurée en tant que VLAN
possède sa propre adresse MAC. Pour plus d'informations sur les réseaux VLAN non VNIC,
reportez-vous au Chapitre 3, “Utilisation des réseaux locaux virtuels (VLAN)” du manuel
Gestion des performances du réseau Oracle Solaris 11.1.
4 (Facultatif) Pour configurer la période d'attente entre les diffusions VLAN, définissez la
propriété gvrp-timeout.
# dladm set-linkprop -p gvrp-timeout=time link
où time est en millisecondes. La valeur par défaut est de 250 millisecondes. Un système devant
supporter une charge élevée aura peut-être besoin d'un intervalle plus court lors de la
rediffusion des informations du réseau VLAN. Cette propriété permet d'ajuster l'intervalle.
5 (Facultatif) Pour afficher les valeurs des propriétés vlan-announce et gvrp-timeout, exécutez
la commande suivante :
# dladm show-linkprop -p vlan-announce,gvrp-timeout
Les procédures décrites dans cette section supposent que les conditions suivantes sont vraies :
■ Le réseau virtuel sur le système est composé de trois zones. Les zones sont à des stades de
configuration différents : la première zone est créée de zéro, la deuxième zone existe déjà sur
le système et doit être reconfigurée pour utiliser une carte VNIC et la troisième zone est
définie comme réseau virtuel privé. Par conséquent, les procédures montrent différentes
façons de préparer des zones pour le réseau virtuel.
■ L'interface physique du système est configurée avec l'adresse IP 192.168.3.70.
Dans chaque procédure de cette section, des informations concrètes sont ajoutées au scénario
pour fournir plus de contexte.
Lorsque vous construisez le réseau virtuel, certaines étapes sont réalisées dans la zone globale et
certaines étapes sont effectuées dans une zone non globale. Pour plus clarté, les invites dans les
exemples après chaque procédure indiquent dans quelle zone une commande spécifique est
émise. Cependant, le chemin réel que les invites affichent peut varier selon les invites spécifiées
pour votre système.
La procédure suppose que cette première zone pour le réseau virtuel est créée en tant que
nouvelle zone.
3 Créez la zone.
global# zonecfg -z zone
Lors de la création de la zone, assurez-vous de définir le paramètre ip-type sur exclusive et de
définir la carte VNIC que vous venez de créer comme interface physique de la zone.
5 Installez la zone.
global# zoneadm -z zone install
6 Démarrez la zone.
global# zoneadm -z zone boot
zlogin -C zone1
What type of terminal are you using?
.
.
.
8) Sun Workstation
9) Televideo 910
10) Televideo 925
11) Wyse Model 50
12) X Terminal Emulator (xterms)
13) CDE Terminal Emulator (dtterm)
14) Other
Type the number of your choice and press Return: 13
.
(More prompts)
..
Pour obtenir des informations de réseau, les informations suivantes sont fournies :
Hostname: zone1
IP address: 192.168.3.80
System part of a subnet: Yes
Netmask: 255.255.255.0
Enable IPv6: No
Default route: 192.168.3.70
Router IP address: 192.168.3.25
2 Créez la VNIC.
global# dladm create-vnic [-v vid] -l datalink vnic
où vid renvoie l'ID de VLAN que vous affectez à la carte VNIC. Indiquez l'ID de VLAN
seulement si vous souhaitez créer la carte VNIC en tant que VLAN.
Ne configurez pas encore l'interface de la carte VNIC. Cette opération sera réalisée à une étape
ultérieure.
5 Vérifiez et validez les changements que vous avez implémentés, puis quitter la zone.
zonecfg:zone1 verify
zonecfg:zone1> commit
zonecfg:zone1> exit
global#
6 Réinitialisez la zone.
global# zoneadm -z zone reboot
7 Connectez-vous à la zone.
global# zlogin zone
Exemple 2–3 Modification de la configuration d'une zone de sorte à utiliser une carte VNIC
Dans cet exemple, la zone2 existe déjà en tant que zone partagée. La zone utilise également
l'interface principale du système plutôt qu'une liaison virtuelle. Vous devez modifier la zone2 de
sorte qu'elle utilise vnic2. Pour utiliser vnic2, le type IP de la zone2 doit d'abord être passé en
"exclusif". Notez que certaines sorties ont été tronquées pour mettre en avant les informations
importantes qui relèvent des réseaux virtuels.
Cette procédure suppose que la zone existe déjà, mais ne possède pas actuellement d'interface
associée.
2 Créez l'etherstub.
global# dladm create-etherstub etherstub
5 Vérifiez et validez les changements que vous avez implémentés, puis quitter la zone.
zonecfg:zone1 verify
zonecfg:zone1> commit
zonecfg:zone1> exit
global#
6 Connectez-vous à la zone.
# zlogin zone
7 Dans la zone, créez une interface IP sur la carte VNIC qui est désormais affectée à la zone.
# ipadm create-ip interface
10 A partir de la zone globale, définissez l'interface principale pour effectuer la retransmission IP.
# ipadm set-ifprop -p forwarding=on -m ipv4 primary-interface
Remarque – Généralement dans Oracle Solaris 11, l'interface principale utilise le nom net0.
11 A partir de la zone globale, configurez le protocole NAT (Network Address Translation) dans le
fichier /etc/ipnat.conf pour l'interface principale.
13 Réinitialisez la zone.
# zoneadm -z zone reboot
Remarque – Les cartes VNIC peuvent être configurées en tant que réseaux VLAN. Une
sous-commande parallèle, dladm modify-vlan, vous permet de modifier les réseaux VLAN
directs qui ont été créés à l'aide de la commande dladm create-vlan. Vous devez utiliser la
bonne sous-commande selon que vous modifiez les réseaux VLAN ou les cartes VNIC
configurées comme des réseaux VLAN. Exécutez la sous-commande modify-vlan sur les
réseaux VLAN affichés par la sous-commande dladm show-vlan. Exécutez la sous-commande
modify-vnic sur les réseaux VNIC, y compris ceux dotés d'ID de VLAN, affichés par la
sous-commande dladm show-vnic. Pour modifier les réseaux VLAN directs, reportez-vous à la
section “Modification des VLAN” du manuel Gestion des performances du réseau Oracle
Solaris 11.1.
Vous pouvez modifier les attributs suivants : l'ID de VLAN, l'adresse MAC et la liaison
sous-jacente. La modification de la liaison sous-jacente suppose le transfert d'une carte VNIC
vers une autre liaison de données. Les sections suivantes présentent ces modifications en détail.
Dans cette commande, vid représente le nouvel ID de VLAN que vous affectez à la carte
VNIC. Le paramètre datalink désigne la liaison de données sous-jacente sur laquelle la carte
VNIC est configurée. Vous pouvez utiliser la syntaxe de cette commande si une seule carte
VNIC existe sur la liaison de données. La commande échoue sur une liaison de données qui
possède plusieurs cartes VNIC configurées car ces cartes VNIC doivent avoir chacune un ID
de VLAN unique.
■ dladm modify-vnic -v vid vnic
Exécutez cette commande pour modifier les ID de VLAN de plusieurs cartes VNIC sur une
seule liaison de données. Etant donné que l'ID de VLAN est unique pour les cartes VNIC sur
la même liaison de données, vous devez changer les ID de VLAN un par un. Supposons que
vous souhaitez changer les ID de VLAN de vnica0, vnicb0 et vnicc0, lesquels sont
configurés via net0. Vous devez procédez comme suit :
# dladm modify-vnic -v 123 vnica0
# dladm modify-vnic -v 456 vnicb0
# dladm modify-vnic -v 789 vnicc0
■ dladm modify-vnic -v vid vnic,vnic,[...]
Exécutez cette commande pour changer l'ID de VLAN des cartes VNIC en tant que groupe,
à condition que chaque carte VNIC se trouve sur une liaison de données différente.
Supposons que vous souhaitez changer les ID de VLAN de vnic0, vnic1 et vnic2. Ces cartes
VNIC sont configurées respectivement sur net0, net1 et net2. Vous devez utiliser la
commande suivante :
# dladm modify-vnic -v 123 vnic0,vnic1,vnic2
Vous pouvez modifier l'ID de VLAN et l'adresse MAC d'une carte VNIC à l'aide d'une seule
commande. Cependant, faites preuve de prudence lorsque vous utilisez les commandes
permettant de modifier plusieurs attributs de VNIC. En effet, celles-ci peuvent provoquer un
comportement inattendu. Il est préférable de modifier plusieurs attributs sur une carte VNIC à
la fois lorsque vous souhaitez changer plusieurs attributs d'un groupe de cartes VNIC.
L'exemple suivant affiche la sortie avant et après que vous ayez modifié l'ID de VLAN et
l'adresse MAC d'une carte VNIC :
Pour réussir la migration de cartes VNIC, la liaison de données sous-jacente vers laquelle les
cartes VNIC sont transférées doivent être capable de s'adapter aux propriétés de liaison de
données des cartes VNIC. Si ces propriétés ne sont pas prises en charge, la migration échoue et
l'utilisateur en est notifié. Après une migration réussie, toutes les applications qui utilisent les
cartes VNIC continuent de fonctionner normalement, à condition que les cartes VNIC restent
connectées au réseau.
Certaines propriétés qui dépendent du matériel peuvent changer après une migration de VNIC,
par exemple l'état de la liaison de données, la vitesse de la liaison, la taille de la MTU, etc. Les
valeurs de ces propriétés sont héritées de la liaison de données vers laquelle les cartes VNIC sont
migrées.
Vous pouvez également migrer les cartes VNIC de façon globale ou sélective. La migration
globale signifie que vous migrez toutes les cartes VNIC sur une liaison de données vers une
autre liaison de données. Pour effectuer une migration globale, vous devez uniquement spécifier
la liaison de données source et la liaison de données cible. L'exemple suivant déplace toutes les
cartes VNIC d' ether0 vers net1 :
où
■ -l datalink désigne la liaison de données cible vers laquelle les cartes VNIC sont migrées.
■ -L datalink désigne la liaison de données originale sur laquelle les cartes VNIC sont
configurées.
Remarque – Vous devez spécifier la liaison de données cible avant la liaison de données source.
Pour effectuer une migration de VNIC sélective, spécifiez les cartes VNIC que vous souhaitez
transférer. Dans l'exemple suivant, les cartes VNIC sélectionnées sont transférées de net0 vers
net1 :
Tout en migrant un groupe de cartes VNIC, vous pouvez également modifier leurs ID de VLAN
en même temps. Toutefois, pour assigner de nouveaux ID de VLAN, vous devez migrer les
cartes VNIC un par un, comme l'indique l'exemple suivant :
Les conséquences de la migration sur l'adresse MAC dépendent de l'utilisation ou non d'une
adresse MAC d'usine provenant de la liaison de données source par la carte VNIC.
■ Si vous ne spécifiez pas l'option -m au cours de la migration, puis après la migration, l'adresse
MAC d'usine est remplacée par une adresse sélectionnée au hasard dans la liaison de
données.
■ Si vous exécutez l'option -m address pendant la migration, cette adresse est affectée à la carte
VNIC après la migration.
Les adresses MAC attribuées au hasard restent inchangées : les cartes VNIC les conservent après
la migration.
L'exemple suivant indique comment migrer plusieurs cartes VNIC. Notez que les cartes VNIC
utilisent des adresses MAC attribuées de façon aléatoire. Par conséquent, ces adresses n'ont pas
été modifiés après la migration.
# dladm show-vnic
LINK OVER SPEED MACADDRESS MACADDRTYPE VID
vnic1 net0 1000 2:8:20:c2:39:38 random 0
vnic2 net0 1000 2:8:20:5f:84:ff random 0
# dladm modify-vnic -l net1 -L net0
# dladm show-vnic
LINK OVER SPEED MACADDRESS MACADDRTYPE
vnic1 net0 1000 Mbps 2:8:20:c2:39:38 random
vnic2 net0 1000 Mbps 2:8:20:5f:84:ff random
Les cartes VNIC sont également des liaisons de données. Par conséquent, vous pouvez
également utiliser l'une des commandes dladm qui affiche des informations sur les liaisons de
données pour visualiser des informations sur les cartes VNIC si celles-ci existent sur le système.
Par exemple, la commande dladm show-link inclut les cartes VNIC dans la liste. Vous pouvez
également utiliser la commande dladm show-linkprop pour vérifier les propriétés des cartes
VNIC. Pour obtenir des informations de propriété sur une carte VNIC, spécifiez la carte VNIC
lorsque vous affichez les propriétés de liaison :
1 Etant donné que la carte VNIC est connectée à une zone, arrêtez la zone.
global# zoneadm -z zone halt
Remarque – Pour déterminer les liaisons utilisées par une zone, exécutez la commande dladm
show-link.
4 Réinitialisez la zone.
global# zonecfg -z zone boot
Ce chapitre explique comment gérer les ressources sur les liaisons de données, y compris les
liaisons virtuelles telles que les VNIC. La gestion des ressources réseau implémente une qualité
de service IP (QoS) afin d'améliorer les performances en particulier dans le réseau virtuel.
35
Utilisation des clients, des anneaux de transmission et réception d'anneaux
Un réseau local virtuel qui est créé par la sous-commande dladm create-vlan a la même
adresse MAC que l'interface sous-jacente. Par conséquent, ce réseau local virtuel partage aussi
les anneaux Rx et Tx de l'interface sous-jacente. Un réseau local virtuel créé sous forme de
VNIC avec la commande dladm create-vnic possède une adresse MAC différente de son
interface sous-jacente. L'allocation d'anneaux d'un tel réseau local virtuel est indépendante de
l'allocation pour la liaison sous-jacente. Par conséquent, ce réseau local virtuel peut se voir
attribuer ses propres anneaux dédiés, en supposant que la carte réseau prend en charge les
clients matériels.
Vous pouvez définir chaque propriété sur l'une des trois valeurs possibles :
■ sw indique que vous êtes en train de configurer un client logiciel. Le client n'a pas une
utilisation exclusive des anneaux. Au contraire, le client partage les anneaux avec tous les
autres clients existants configurés de la même manière.
■ n > 0 (nombre supérieur à zéro) s'applique à la configuration d'un client matériel
uniquement. Le nombre indique la quantité d'anneaux que vous allouez au client pour son
usage exclusif. Vous pouvez spécifier un nombre uniquement si la carte réseau sous-jacente
prend en charge l'allocation dynamique d'anneaux.
■ hw s'applique également à la configuration d'un client matériel. Toutefois, pour ce type de
client, vous ne pouvez pas spécifier le nombre réel d'anneaux dédiés. Au lieu de cela, le
nombre fixe d'anneaux par client est déjà défini par rapport à la configuration initiale du
pilote la carte réseau. Vous définissez les propriétés *rings sur hw si la carte réseau
sous-jacente prend uniquement en charge l'allocation statique d'anneaux.
Pour fournir des informations sur les affectations et l'utilisation d'anneaux en cours, les
propriétés d'anneau en lecture seule supplémentaires suivantes sont disponibles :
■ rxrings-available et txrings-available indiquent le nombre d'anneaux Rx et Tx
disponibles pour l'allocation.
■ rxhwclnt-available et txhwclnt-available indiquent le nombre de clients matériels Rx
et Tx qui peuvent être configurés sur une carte réseau.
Avec net0, les valeurs du champ POSSIBLE sont sw et <1-7> pour rxrings et txrings. Ces
valeurs indiquent que nxge prend en charge les clients matériels ainsi que les clients logiciels. La
plage <1-7> indique les limites du nombre d'anneaux Rx ou Tx que vous pouvez définir pour
les clients. La plage indique également que la carte réseau prend en charge l'allocation
dynamique d'anneaux du côté réception et du côté transmission.
En outre, les propriétés *rings-available indiquent que cinq anneaux Rx et cinq anneaux Tx
sont disponibles pour l'allocation de clients matériels.
Avec net1, les valeurs de champ POSSIBLE sw et hw pour les deux paramètres rxrings et
txrings indiquent que ixgbe prend en charge à la fois les clients matériels et les clients logiciels.
Pour les anneaux Rx, seule l'allocation statique d'anneaux est prise en charge, auquel cas le
matériel attribue un jeu fixe d'anneaux Rx à chaque client matériel. Toutefois, dans le cas des
anneaux Tx, la plage <1–7> indique que l'allocation dynamique est prise en charge. Vous pouvez
déterminer le nombre d'anneaux Tx à attribuer à un client matériel (jusqu'à sept anneaux dans
cet exemple).
En outre, les propriétés *rings-available indiquent que cinq anneaux Tx sont disponibles
pour être alloués à des clients matériels, mais aucun anneau Rx ne peut être assigné.
Enfin, en se basant sur les propriétés *hwclnt-available, vous pouvez configurer sept clients
Tx matériel pour qu'ils utilisent exclusivement des anneaux Tx. Cependant, vous ne pouvez pas
créer des clients matériels ayant l'exclusivité de l'utilisation des anneaux Rx car l'allocation
dynamique d'anneaux Rx n'est pas prise en charge.
Un zéro (0) sous le champ VALUE pour les propriétés *rings-available peut signifier une des
deux choses suivantes :
■ Aucun anneau n'est disponible pour être alloué aux clients.
■ L'allocation d'anneau dynamique n'est pas prise en charge.
Vous pouvez déterminer la signification d'une valeur zéro en comparant le champ POSSIBLE
pour les propriétés rxrings et txrings et le champ VALUE des propriétés rxrings-available
et txrings-available .
Dans cette sortie, le champ VALUE pour rxrings-available est 0 alors que le champ POSSIBLE
pour rxrings est sw,hw. Les informations combinées signifient qu'aucun anneau Rx n'est
disponible car la carte d'interface réseau ne prend pas en charge l'allocation dynamique
d'anneaux. Côté transmission, le champ VALUE pour txrings-available est 0 alors que le
champ POSSIBLE pour txrings est sw,hw,<1-7>. Les informations fusionnées indiquent
qu'aucun anneau Tx n'est disponible car ils sont déjà tous affectés. Cependant, comme le champ
POSSIBLE pour txrings l'indique, l'allocation dynamique d'anneaux est prise en charge. Par
conséquent, vous pouvez allouer des anneaux Tx quand ils deviennent disponibles.
Le résultat indique que ni les anneaux ni les clients matériels ne peuvent être configurés car
l'allocation d'anneaux n'est pas prise en charge dans e1000g.
Pour obtenir des informations sur l'utilisation des anneaux et les anneaux qui sont distribués
aux clients, exécutez les sous-commandes dladm show-linkprop et dladm show-phys -H.
Les exemples suivants illustrent différents types de sortie générés par les deux commandes e
rapport avec l'utilisation des anneaux Rx et Tx et de la distribution de ces anneaux entre les
clients.
La sortie fournit les informations suivantes sur l'utilisation et la distribution des anneaux pour
le client principal net0 :
■ La propriété rxrings-effective indique que net0 reçoit automatiquement deux anneaux
Rx. La propriété txrings-effective quant à elle spécifie que net0 utilise huit anneaux Tx.
Par défaut, tous les anneaux inutilisés sont automatiquement affectés au client principal.
■ Sur la base de la commande dladm show-phys -H, les deux anneaux Rx alloués à net0 sont
les anneaux 2 et 3. Pour les anneaux Tx, net0 utilise les anneaux 0 à 7.
Notez que la carte vnic1 est configurée en tant que client matériel doté d'une allocation statique
d'anneaux. Par conséquent, le nombre de clients matériels Tx disponibles
(txhwclnt-available) qui peuvent être créés sur net0 est réduit à six.
2 En fonction des informations obtenues lors de l'étape précédente, effectuez l'une des
opérations suivantes :
■ Si la carte NIC prend en charge l'allocation dynamique des anneaux, créez le client matériel
avec la syntaxe suivante :
# dladm create-vnic -p rxrings=number[,txrings=number] -l link vnic
■ Si la carte NIC prend en charge l'allocation statique des anneaux, créez le client matériel avec
la syntaxe suivante :
# dladm create-vnic -p rxrings=hw[,txrings=hw] -l link vnic
■ Si la carte NIC prend uniquement en charge les clients logiciels, créez le client avec la
syntaxe suivante :
# dladm create-vnic -p rxrings=sw[,txrings=sw] -l link vnic
3 (Facultatif) Vérifiez les informations d'anneau du client qui vient d'être créé.
# dladm show-linkprop vnic
4 (Facultatif) Vérifiez comment les anneaux de la liaison de données sont répartis entre les
différents clients.
# dladm show-phys -H datalink
Voir aussi Pour obtenir un exemple illustrant l'utilisation des flux et l'allocation des ressources système, y
compris les anneaux Rx et Tx, afin de traiter le trafic réseau dans un réseau virtuel,
reportez-vous à l'Exemple 3–8.
Remarque – Une propriété distincte, cpu, peut être définie pour affecter des CPU spécifiques à
une liaison de données. Les deux propriétés, cpu et pool, s'excluent mutuellement. Vous ne
pouvez pas définir les deux propriétés pour une liaison de données. Pour affecter des ressources
CPU à une liaison de données à l'aide de la propriété cpu, reportez-vous à la section “Allocation
de CPU à une liaison” à la page 49.
Pour plus d'informations sur les pools au sein d'une zone, reportez-vous au Chapitre 13,
“Création et administration des pools de ressources (tâches)” du manuel Administration
d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources. Pour
plus d'informations sur la création de pools et l'affectation d'ensembles de CPU aux pools,
reportez-vous à la page de manuel poolcfg(1M).
La figure suivante montre le fonctionnement des pools quand la propriété pool est affectée à
une liaison de données.
Zone globale
zone1
vnic1
pool99
Pool par défaut
CPU 3 CPU 4
CPU 0 CPU 1 CPU 2 CPU 5 CPU 6 CPU 7
Dans la figure, le système possède huit CPU. Quand un aucun pool n'est configuré sur le
système, toutes les CPU appartiennent au pool par défaut et sont utilisées par la zone globale.
Toutefois, dans cet exemple, le pool pool99 a été créé et se compose des CPU 3 et CPU 4. Ce pool
est associé à la zone1, qui est une zone exclusive. Si pool99 est défini comme une propriété de
vnic1, pool99 devient dédié pour également gérer les processus réseau de vnic1. Une fois que
vnic1 est affectée à l'interface réseau de la zone1, les CPU de pool99 deviennent réservées pour
gérer les traitements réseau et non-réseau de la zone1.
La propriété pool est de nature dynamique. Les pools de zone peuvent être configurés à l'aide
d'une gamme de CPU, et le noyau détermine les CPU qui sont affectées à l'ensemble de CPU du
pool. Les modifications apportées au pool sont automatiquement mises en place pour la liaison
de données, ce qui simplifie administration du pool de cette liaison. En revanche, l'affectation de
CPU spécifique à la liaison à l'aide de la propriété cpu exige que vous spécifiiez la CPU à affecter.
Vous devez définir la propriété cpu chaque fois que vous souhaitez modifier les composants de
CPU du pool.
Par exemple, supposons que la CPU 4 du système dans la Figure 3–1 est mise hors ligne. Dans la
mesure où la propriété pool est dynamique, le logiciel associe automatiquement une autre CPU
au pool. Par conséquent la configuration d'origine du pool de deux CPU est préservée. Pour
vnic1, la modification est transparente. La configuration ajustée est illustrée dans la figure
ci-après.
Zone globale
zone1
pool99
Pool par défaut
Les propriétés liées au pool supplémentaires donnent des informations sur l'utilisation d'une
CPU ou d'un pool de CPU d'une liaison de données. Ces propriétés sont en lecture seule et ne
peuvent pas être définies par l'administrateur.
■ pool-effective affiche le pool en cours d'utilisation par les processus réseau.
■ cpus-effective affiche la liste des CPU en cours d'utilisation par les processus réseau.
Pour gérer les ressources CPU d'une zone, la définition de la propriété pool d'une liaison de
données n'est pas normalement exécutée en tant qu'étape initiale. Plus fréquemment, les
commandes comme zonecfg et poolcfg sont utilisées pour configurer une zone afin d'utiliser
un pool de ressources. Les propriétés de liaison cpu et pool elles-mêmes ne sont pas définies.
Dans de tels cas, les propriétés pool-effective ainsi que cpus-effective de ces liaisons de
données sont automatiquement définies en fonction de ces configurations de zone lorsque la
zone est initialisée. Le pool par défaut est affiché sous pool-effective, tandis que la valeur de
cpus-effective est sélectionnée par le système. Par conséquent, si vous utilisez la commande
dladm show-linkprop, les propriétés pool et cpu seront vides, alors que les propriétés
pool-effective et cpus-effective contiendront des valeurs.
La définition directe des propriétés pool et cpu d'une liaison de données est une étape
alternative que vous pouvez utiliser pour lier le pool de CPU d'une zone pour les processus
réseau. Une fois que vous avez configuré ces propriétés, leurs valeurs sont aussi reflétées dans les
propriétés pool-effective et cpus-effective . Notez, cependant, que l'utilisation de cette
étape alternative pour gérer les ressources réseau d'une zone est moins courante.
Pour définir la propriété pool alors que vous créez la carte VNIC, utilisez la syntaxe suivante :
La procédure suivante explique comment configurer un pool de CPU pour une carte VNIC.
1 Définissez la propriété pool de la liaison sur le pool de CPU que vous avez créé pour la zone.
Effectuez l'une des étapes ci-dessous en fonction de l'existence de la VNIC :
■ Si la VNIC n'a pas encore été créée, utilisez la syntaxe suivante :
# dladm create-vnic -l link -p pool=pool vnic
Remarque – Pour connaître toutes les étapes qui expliquent l'affectation d'une interface réseau à
une zone, reportez-vous à la section “Configuration, vérification et validation d’une zone” du
manuel Administration d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et
gestion des ressources.
Exemple 3–6 Affectation du pool de CPU d'une liaison à une zone en mode IP exclusif
Cet exemple montre comment un pool est affecté à une liaison de données d'une zone. Le
scénario est basé sur la configuration de la Figure 3–1. L'exemple part du principe qu'un pool de
CPU nommé pool99 a déjà été configuré pour la zone. Le pool est alors affecté à une VNIC.
Enfin, la zone non globale zone1 est définie de manière à utiliser la VNIC comme interface
réseau.
2 Répertoriez les interruptions et les CPU avec lesquelles les interruptions sont associées.
# echo ::interrupts | mdb -k
La sortie affiche les paramètres de chaque liaison dans le système, y compris le nombre de CPU.
Notez les informations suivantes dans la sortie générée par les différentes commandes. Pour
plus de clarté, les informations significatives sont mises en évidence dans la sortie.
■ Par défaut net0 n'a pas de CPU dédiée. Par conséquent VALUE est --.
■ L'interruption de net0 est associée avec la CPU 18.
■ Une fois que des CPU sont allouées, net0 affiche une nouvelle liste de CPU sous VALUE.
Voir aussi Pour obtenir un exemple illustrant l'utilisation des flux et l'allocation des ressources système, y
compris les CPU et les pools de CPU, afin de traiter le trafic réseau dans un réseau virtuel,
reportez-vous à l'Exemple 3–8.
L'utilisation des flux pour gérer les ressources implique d'effectuer les étapes générales
suivantes :
1. Créez le flux à partir d'un attribut spécifique comme indiqué à la section “Gestion des
ressources réseau à l'aide de flux” à la page 13.
2. Personnalisez l'utilisation des ressources du flux en définissant des propriétés qui se
rapportent aux ressources réseau. A l'heure actuelle, seule la bande passante pour le
traitement des paquets peut être définie.
2 Vérifiez que les interfaces IP sur la liaison sélectionnée sont correctement configurées avec des
adresses IP.
# ipadm show-addr
3 Créez des flux conformément à l'attribut que vous avez choisi pour chacun d'entre eux.
# flowadm add-flow -l link -a attribute=value[,attribute=value] flow
Liaison Désigne la liaison sur laquelle vous êtes en train de configurer le flux.
attribute Fait référence à l'une des classifications suivantes en fonction de laquelle vous
pouvez organiser les paquets réseau dans un flux :
■ Adresse IP
■ Protocole de transport (UDP, TCP ou SCTP)
■ Numéro de port pour une application (par exemple le port 21 pour FTP)
■ Attribut de champ DS, qui est utilisé pour la qualité de service dans les paquets
IPv6 uniquement. Pour plus d'informations sur le champ DS, reportez-vous au
“Point de code DS” du manuel Gestion d’IPQoS (IP Quality of Service) dans
Oracle Solaris 11.1.
flow Fait référence au nom que vous attribuez au flux.
Pour plus d'informations sur les flux et attributs de flux, reportez-vous à la page de manuel
flowadm(1M).
Remarque – Actuellement, seule la bande passante d'un flux peut être personnalisée.
6 (Facultatif) Affichez les flux que vous avez créés sur la liaison.
# flowadm
Remarque – La commande flowadm, si elle est exécutée sans sous-commande, fournit les mêmes
informations que la commande flowadm show-flow.
Exemple 3–8 Gestion des ressources en définissant les propriétés de liaison et de flux
Cet exemple combine les étapes pour l'allocation de ressources réseau à des liaisons de données
et des flux. L'exemple est basé sur la configuration présentée dans la figure ci-dessous.
Hôte2
net vnic3
udpflow
net1
Zone de routeur
net0
Hôte1
Internet
La figure présente deux hôtes physiques qui sont reliés l'un à l'autre.
Notez que l'exemple n'inclut aucune procédure de configuration de zone. Pour configurer des
zones, reportez-vous au Chapitre 17, “Planification et configuration de zones non globales
(tâches)” du manuel Administration d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle
Solaris 10 Zones et gestion des ressources.
Tout d'abord, affichez les informations sur les liaisons et les interfaces IP sur Host1.
# ipadm
NAME CLASS/TYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0/v4 static ok -- 127.0.0.1/8
net0 ip ok -- --
net0/v4 static ok -- 10.10.6.5/24
net1 ip failed ipmp0 --
net1/v4 static ok -- 10.10.12.42/24
Ensuite, créez un flux sur net1 afin d'isoler le trafic UDP vers Host2. Implémentez des contrôles
de ressources sur le flux.
flowadm
FLOW LINK IPADDR PROTO LPORT RPORT DFSLD
udpflow net1 -- udp -- -- --
# flowadm show-flowprop
FLOW PROPERTY VALUE DEFAULT POSSIBLE
udpflow maxbw 80 -- --
Sur Host2, configurez les VNIC sur net0 pour chaque zone. Implémentez des contrôles de
ressources sur chaque VNIC. Ensuite, affectez les VNIC à leurs zones respectives.
# zonecfg -z zone1
# zonecfg:zone1> add net
# zonecfg:zone1:net> set physical=vnic0
# zonecfg:zone1:net> end
# zonecfg:zone1> commit
# zonecfg:zone1> exit
# zoneadm -z zone1 reboot
# zonecfg -z zone2
# zonecfg:zone2> add net
# zonecfg:zone2:net> set physical=vnic1
# zonecfg:zone2:net> end
# zonecfg:zone2> commit
# zonecfg:zone2> exit
# zoneadm -z zone2 reboot
#
# zonecfg -z zone3
# zonecfg:zone3> add net
# zonecfg:zone3:net> set physical=vnic2
# zonecfg:zone3:net> end
# zonecfg:zone3> commit
# zonecfg:zone3> exit
# zoneadm -z zone3 reboot
#
Supposons que pool1, un ensemble de CPU dans Host2, ait été précédemment configuré pour
une utilisation par zone1. Liez ce pool de CPU afin d'également gérer les processus réseau pour
zone1, comme suit :
Enfin, créez un client logiciel qui partage des anneaux avec net0, l'interface principale.
Ce chapitre décrit les tâches de contrôle et de collecte d'informations statistiques sur l'utilisation
des ressources du réseau dans un environnement de réseau physique ou virtuel
Oracle Solaris 11. Ces informations peuvent vous aider à analyser l'allocation des ressources
pour le provisioning, la consolidation et la facturation. Ce chapitre présente les deux
commandes que vous utilisez pour afficher les statistiques : dlstat et flowstat.
Cette section introduit le concept de couloirs réseau. Un couloir réseau est une combinaison de
ressources système qui sont allouées pour gérer le trafic réseau. Par conséquent, les couloirs
réseau sont des chemins personnalisés pour des types spécifiques de trafic réseau. Chaque
couloir peut être matériel ou logiciel. En outre, chaque type de couloir peut être un couloir de
réception ou de transmission.
La distinction entre les couloirs matériels et logiciels tient à la capacité d'une carte d'interface
réseau à prendre en charge les anneaux et l'allocation d'anneaux, comme le décrit la section
57
Présentation du flux de trafic réseau
“Utilisation des clients, des anneaux de transmission et réception d'anneaux” à la page 35. Ce
chapitre se concentre principalement sur le trafic entrant qui est reçu par des couloirs de
réception.
Remarque – Les anneaux Rx et Tx, ainsi que d'autres ressources réseau, sont affectées en
définissant les propriétés des liaisons de données. Par conséquent, les liaisons de données sont
les couloirs réseau sur un système.
Sur les couloirs matériels, des anneaux sont dédiés aux paquets qui utilisent ces couloirs. En
revanche, les anneaux des couleurs logiciels sont partagés par tous les paquets réseau sur ces
couloirs. Les liaisons de données sont configurées pour partager des anneaux pour les raisons
suivantes :
■ Raison administrative. La liaison de données n'exécute peut-être pas de processus intensifs
nécessitant des anneaux dédiés.
■ La carte réseau ne prend pas en charge l'allocation d'anneaux.
■ Malgré la prise en charge de l'allocation d'anneaux, il ne reste plus d'anneaux à affecter pour
un usage exclusif.
N T N T N T
O H O H O H
Y R Y R Y R
A E A E A E
U A U A U A
distat show-link D D D
S S S
F A F A F A
I T I T I T
L T L T L T
E E E E E E
S N S N S N
D T D T D T
distat show-phys ' E ' E ' E
Chapitre 4 • Contrôle du trafic réseau et de l'utilisation des ressources dans Oracle Solaris 59
Commandes permettant de surveiller les statistiques du trafic
■ Des jeux d'anneaux matériels sont affectés aux clients secondaires. Chaque client, y compris
le client principal, fonctionne comme un couloir matériel.
■ Un jeu de CPU est alloué à chaque couloir.
Les sections suivantes décrivent comment surveiller le trafic qui empreinte ces couloirs.
dlstat show-link -rt [link] Statistiques de trafic entrant et sortant par anneau et
par couloir
dlstat show-phys -rt [link] Statistiques de trafic entrant et sortant par anneau et
par périphérique physique du réseau
dlstat show-aggr [link] Statistiques de trafic entrant et sortant par port et par
groupement
dlstat show-aggr -rt [link]
Vous pouvez exécuter l'option -r ou l'option -t avec la commande dlstat pour limiter les
informations de statistiques affichées au côté réception ou au côté transmission. En outre, vous
pouvez utiliser d'autres options avec la commande dlstat. Pour plus d'informations,
reportez-vous à la page de manuel dlstat(1M).
L'exemple suivant indique les statistiques pour toutes les liaisons physiques sur le système :
# dlstat show-phys
LINK IPKTS RBYTES OPKTS OBYTES
net0 2.14M 257.48M 3.19M 210.88M
net1 1.15M 120.32M 1.00M 98.70M
net2 1.10M 110.10M 1.28 183.00M
...
La sortie affiche des statistiques de trafic entrant et sortant sur chaque liaison du système. Le
nombre de paquets et leur taille en octets s'affichent.
L'exemple suivant affiche les statistiques côté réception sur chacun des anneaux matériels de
net0 :
Chapitre 4 • Contrôle du trafic réseau et de l'utilisation des ressources dans Oracle Solaris 61
Collecte de statistiques relatives au trafic réseau sur les liaisons
net0 rx hw 1 0 0
net0 rx hw 2 1.73M 2.61G
net0 rx hw 3 0 0
net0 rx hw 4 8.44M 12.71G
net0 rx hw 5 5.68M 8.56G
net0 rx hw 6 4.99M 7.38G
net0 rx hw 7 0 0
Dans la deuxième sortie, le périphérique net0 possède huit anneaux de réception, qui sont
identifiés sous le champ INDEX. Une répartition égale des paquets par anneau est une
configuration idéale qui indique que les anneaux sont correctement alloués à des liaisons en
fonction de la charge des liaisons. Une répartition inégale peut indiquer une répartition
disproportionnée des anneaux par liaison. La résolution d'une répartition inégale dépend de la
capacité de la carte d'interface réseau à prendre en charge l'allocation dynamique d'anneaux. Le
cas échéant, vous pouvez changer la répartition des anneaux par liaison pour assurer un
traitement plus équilibré des paquets. Pour plus d'informations sur l'allocation dynamique
d'anneaux, reportez-vous à la section “Utilisation des clients, des anneaux de transmission et
réception d'anneaux” à la page 35.
L'exemple affiche des informations sur le trafic reçu chaque seconde sur les périphériques. Cet
intervalle se mesure à l'aide de l'option -i. Pour arrêter l'actualisation de l'affichage, appuyez sur
Ctrl-C.
# dlstat show-phys -r -i 1
LINK TYPE INDEX IPKTS RBYTES
net0 rx 0 101.91K 32.86M
net1 rx 0 9.61M 14.47G
net2 rx 8 336K 0
net0 rx 0 0 0
net1 rx 0 82.13K 123.69M
net2 rx 0 0 0
...
^C
Cet exemple illustre l'utilisation d'anneaux de transmission pour net1 en tant que périphérique
réseau.
Chapitre 4 • Contrôle du trafic réseau et de l'utilisation des ressources dans Oracle Solaris 63
Collecte de statistiques relatives au trafic réseau sur les liaisons
La commande suivante affiche l'utilisation des statistiques côté réception pour la liaison de
données net1. De plus, avec l'utilisation de l'option -F dans la commande, la sortie fournit aussi
des informations de déploiement. Plus précisément, le nombre de déploiements est de deux (0
et 1). Le trafic réseau qui est reçu sur le couloir matériel qui utilise l'anneau 0 est fractionné et
transmis entre les deux déploiements. De même, le trafic réseau qui est reçu sur le couloir
matériel qui utilise l'anneau 1 est également fractionné et répartis entre les deux déploiements.
# dlstat show-aggr
LINK PORT IPKTS RBYTES OPKTS OBYTES
aggr1 -- 0 0 0 0
aggr1 net0 0 0 0 0
aggr1 net1 0 0 0 0
Les exemples suivants montrent différentes manières d'afficher des informations relatives aux
flux configurés sur le système.
EXEMPLE 4–1 Affichage de statistiques de trafic pour tous les flux à intervalles d'une seconde
Cet exemple montre chaque seconde des informations sur le trafic entrant et sortant sur tous les
flux configurés sur le système.
# flowstat -i 1
FLOW IPKTS RBYTES IERRS OPKTS OBYTES OERRS
flow1 528.45K 787.39M 0 179.39K 11.85M 0
flow2 742.81K 1.10G 0 0 0 0
flow3 0 0 0 0 0 0
flow1 67.73K 101.02M 0 21.04K 1.39M 0
flow2 0 0 0 0 0 0
flow3 0 0 0 0 0 0
...
^C
Cet exemple affiche les statistiques relatives au trafic sortant pour tous les flux configurés.
Chapitre 4 • Contrôle du trafic réseau et de l'utilisation des ressources dans Oracle Solaris 65
Configuration de la comptabilisation du réseau pour le trafic réseau
EXEMPLE 4–2 Affichage des statistiques côté transmission pour tous les flux
# flowstat -t
FLOW OPKTS OBYTES OERRS
flow1 24.37M 1.61G 0
flow2 0 0 0
flow1 4 216 0
EXEMPLE 4–3 Affichage de statistiques du côté réception pour tous les flux sur une liaison spécifiée
Cet exemple montre le trafic entrant dans les couloirs matériels sur tous les flux qui ont été créés
sur la liaison de données net0.
# flowstat -r -i 2 -l net0
FLOW IPKTS RBYTES IERRS
tcp-flow 183.11K 270.24M 0
udp-flow 0 0 0
tcp-flow 373.83K 551.52M 0
udp-flow 0 0 0
tcp-flow 372.35K 549.04M 0
udp-flow 0 0 0
tcp-flow 372.87K 549.61M 0
udp-flow 0 0 0
tcp-flow 371.57K 547.89M 0
udp-flow 0 0 0
tcp-flow 191.92K 282.95M 0
udp-flow 206.51K 310.70M 0
tcp-flow 0 0 0
udp-flow 222.75K 335.15M 0
tcp-flow 0 0 0
udp-flow 223.00K 335.52M 0
tcp-flow 0 0 0
udp-flow 160.22K 241.07M 0
tcp-flow 0 0 0
udp-flow 167.89K 252.61M 0
tcp-flow 0 0 0
udp-flow 9.52K 14.32M 0
^C
2 Affichez l'état des types de comptabilisation qui peuvent être activées par l'utilitaire de
comptabilisation étendue.
# acctadm [process | task | flow | net]
L'utilitaire de comptabilisation étendue peut activer quatre types de comptabilisation. Les
opérandes facultatives de la commande acctadm correspondent à ces types de comptabilisation.
Exécutez une opérande avec la commande pour configurer un type spécifique de
comptabilisation.
■ Comptabilisation des processus
■ Comptabilisation des tâches
■ Comptabilisation des flux pour IPQoS
■ Liaisons et flux de comptabilité du réseau
Remarque – La comptabilisation réseau s'applique également aux flux qui sont gérés par les
commandes flowadm et flowstat comme indiqué à la section “Gestion des ressources sur les
flux” à la page 50. Par conséquent, pour configurer la comptabilisation de ces flux, utilisez
l'option net avec la commande acctadm. N'utilisez pas l'option flow, laquelle active la
comptabilisation des flux pour les configurations IPQoS.
La spécification net affiche l'état de la comptabilisation réseau. Si net n'est pas utilisée, l'état des
quatre types de comptabilisation s'affiche.
Chapitre 4 • Contrôle du trafic réseau et de l'utilisation des ressources dans Oracle Solaris 67
Configuration de la comptabilisation du réseau pour le trafic réseau
où filename comprend le chemin complet du fichier journal qui va capturer les statistiques de
trafic réseau. Le fichier journal peut être créé dans n'importe quel répertoire que vous indiquez.
Tout d'abord, affichez l'état de tous les types de comptabilisation, comme suit :
# acctadm
Task accounting: inactive
Task accounting file: none
Tracked task resources: none
Untracked task resources: extended
Process accounting: inactive
Process accounting file: none
Tracked process resources: none
Untracked process resources: extended,host
Flow accounting: inactive
Flow accounting file: none
Tracked flow resources: none
Untracked flow resources: extended
Network accounting: inactive
Network accounting file: none
Tracked Network resources: none
Untracked Network resources: extended
Avant de Vous devez activer la comptabilisation étendue pour le réseau avant de pouvoir afficher les
commencer données d'historique sur le réseau. De plus, pour afficher des données d'historique relatives au
trafic sur des flux, vous devez tout d'abord configurer les flux dans le système comme expliqué à
la section “Gestion des ressources sur les flux” à la page 50.
1 Sur le système avec les interfaces dont vous voulez suivre l'utilisation du réseau, connectez-vous
en tant qu'administrateur.
Pour plus d'informations, reportez-vous à la section “Utilisation de vos droits d’administration”
du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
2 Pour extraire et afficher des informations historiques sur l'utilisation des ressources sur les
liaisons de données, utilisez la commande suivante :
# dlstat show-link -h [-a] -f filename [-d date] [-F format] [-s start-time] [-e end-time] [link]
-h Affiche un récapitulatif des informations historiques relatives à l'utilisation
des ressources par paquets entrants et sortants sur les liaisons de données.
-a Affiche l'utilisation des ressources sur toutes les liaisons de données, y
compris celles qui ont déjà été supprimées après la capture de données.
-f filename Spécifie le fichier journal qui a été défini quand la comptabilisation réseau a
été activée avec la commande acctadm.
-d date Affiche les informations consignées pour la date spécifiée.
-F format Affiche les données dans un format spécifique qui peuvent être présentées
sous forme de graphique pour analyse. gnuplot est le seul format pris en
charge pour le moment.
-s start-time,
-e end-time Affiche les informations du journal disponibles pour une date et une période
précises. Utilisez le format MM/DD/YYY,hh:mm:ss. L'heure hour (hh) doit
utiliser la notation sur 24 h. Si vous n'incluez pas de date, les données de la
plage d'heures spécifiée pour la date du jour sont affichées.
Liaison Affiche les données historiques d'une liaison de données. Si vous n'utilisez pas
cette option, les données réseau d'historique pour toutes les liaisons de
données configurées s'affichent.
3 Pour extraire et afficher des informations historiques relatives au trafic réseau sur des flux
configurés, utilisez la commande suivante :
# flowstat -h [-a] -f filename [-d date] [-F format] [-s start-time] [-e end-time] [flow]
-h Affiche un récapitulatif des informations historiques relatives à l'utilisation
des ressources par paquets entrants et sortants sur les flux configurés.
-a Affiche l'utilisation des ressources sur tous les flux configurés, y compris ceux
qui ont déjà été supprimés après la capture des données.
Chapitre 4 • Contrôle du trafic réseau et de l'utilisation des ressources dans Oracle Solaris 69
Configuration de la comptabilisation du réseau pour le trafic réseau
-f filename Spécifie le fichier journal qui a été défini quand la comptabilisation réseau a
été activée avec la commande acctadm.
-d Affiche les informations consignées pour la date spécifiée.
-F format Affiche les données dans un format spécifique. Actuellement, gnuplot est le
seul format pris en charge.
-s start-time,
-e end-time Affiche les informations du journal disponibles pour une date et une période
précises. Utilisez le format MM/DD/YYY,hh:mm:ss. L'heure hour (hh) doit
utiliser la notation sur 24 h. Si vous n'incluez pas de date, les données de la
plage d'heures spécifiée pour la date du jour sont affichées.
flow Affiche les données historiques d'un flux. Si vous n'utilisez pas cette option,
les données réseau d'historique pour tous les flux configurés s'affichent.
Exemple 4–5 Affichage d'informations historiques relatives à l'utilisation des ressources sur les
liaisons des données
L'exemple suivant présente les statistiques historiques sur le trafic réseau et son utilisation des
ressources sur une liaison de données :
Exemple 4–6 Affichage d'informations historiques relatives à l'utilisation des ressources sur les
flux
Les exemples suivants montrent différentes manières d'afficher les statistiques historiques
relatives au trafic réseau sur un flux et son utilisation des ressources.
L'exemple suivant affiche les statistiques d'utilisation des ressources par trafic sur un flux :
# flowstat -h -f /var/log/net.log
FLOW DURATION IPACKETS RBYTES OPACKETS OBYTES BANDWIDTH
flowtcp 100 1031 546908 0 0 43.76Kbps
flowudp 0 0 0 0 0 0.00Mbps
L'exemple suivant affiche les statistiques historiques de l'utilisation de ressources par le trafic sur
un flux à une date ou sur une période donnée :
L'exemple suivant affiche des statistiques historiques d'utilisation des ressources par trafic sur
un flux pour une date donnée et une plage d'heures donnée : Les informations s'affichent à l'aide
du format gnuplot.
Chapitre 4 • Contrôle du trafic réseau et de l'utilisation des ressources dans Oracle Solaris 71
72
Index
73
Index
G M
Gestion des ressources réseau, 35 Migration des cartes VNIC, 30–32
CPU, 45
dladm, sous-commandes pour l'implémentation, 13
T
Q TCP, 13
Qualité de service (QoS), 12–13
U
R
UDP, 13
Réseaux virtuels
Utilitaire de comptabilisation étendue, 66–71
Voir aussi Cartes VNIC
Configuration d'une carte VNIC, 17–19 Comptabilisation des flux pour IPQoS, 67
Configuration de zones, 21–23 Comptabilisation des processus, 67
Configuration des zones, 23–25 Comptabilisation des tâches, 67
Construction, 20–27 Comptabilité d u réseau pour des liaisons et des
Etherstubs, 17–19 flux, 67
Externe et interne, 7–11
Privé, 7–11
Utilisation avec des zones, 9
Zones de type IP exclusif, 24 V
Réseaux virtuels externes, 7–11 Virtualisation du réseau, 7–11
Réseaux virtuels internes, 7–11 Consolidation du centre de données, 10
Réseaux virtuels privés, 7–11 dladm, sous-commandes pour l'implémentation, 13
Configuration des etherstubs, 25–27 Etherstubs, 8
Réseaux VLAN Virtualisation et qualité de service, 35
en tant que carte VNIC, 19–20 Virtualisation réseau
Modification de l'ID de VLAN d'une carte Commutateurs virtuels, 8–10
VNIC, 28–29 Composants, 8–10
Etherstubs, 8–10
VNIC, 8–10
VNIC, 7–11
S
Affection de ressources de pool de CPU, 47
SCTP, 13
Statistiques de réseau, Trafic sur les ports de Bande passante, 14
groupements, 64 Création, 11
Statistiques du réseau, 60–64 ID du réseau VLAN, 11
Informations sur le trafic historique, 68 VNICs, Définition des propriétés, 14
Trafic réseau sur les couloirs, 63–64
75
Index
Z
Zones
Affectation des cartes VNIC, 24
Configuration de la virtualisation réseau, 21–23
Configuration des réseaux virtuels, 23–25